无法解析服务器的DNS地址怎么办

问题描述：通过网页无法下载文件原因分析：1 下载资源问题；2 DNS设置问题；3 Internet设置问题。简易步骤：方案二：打开网上邻居属性—打开本地连接属性—双击internet协议（tcp/ip）—选择使用下面的dns服务器地址—输入8888-确定。方案三：打开IE浏览器—工具—internet选项—安全—安全中的自定义级别—设置文件下载启用—文件下载自动提示禁用—设置字体下载启用—确定—再次打开internet选项-高级—勾选列表中检查下载程序的签名和允许运行或安装软件，即使签名无效 —确定。解决方案：方案一：检查或者更换下载资源方案二：通过网页无法下载文件，或者某些网站无法正常登陆等都有可能和网络DNS解析有关。可以尝试手动更改DNS地址尝试解决。1 右键网上邻居，选择属性，找到本地连接（如图1）图12 右键本地连接，选择属性，双击internet协议（tcp/ip）（如图2）图23 选择使用下面的dns服务器地址，然后手动输入8888，然后点击确定即可。(如图3)图3方案三：如果通过网页下载时有该提示则说明是浏览器安全设置的问题。（如图4）图41 打开IE浏览器选工具—Internet选项（如图5）图52 打开安全中的自定义级别（如图6）图63 将下拉列表中将文件下载设为启用，文件下载自动提示设为禁用，字体下载设为启用，设置后按确定即可。（如图7）图74 打开IE浏览器选工具的Internet选项（如图8）图85 选择高级在设置的下列表中去掉检查下载程序的签名的勾选，并勾选允许运行或安装软件，即使签名无效，然后按应用确定。（如图9）图9

serevr2003FTP服务器如何添加域名

添加域就是指定用户可以访问FTP服务器的目录。

添加域名意味着将域名(URL)解析到您的FTP服务器。一般来说，很少有管理员进行这种设置。

这是我刚刚拍的照片。可以在serv-U的界面左侧找到域，然后点击鼠标右键新建一个域，按照新弹出的对话框中的提示一步一步设置。

如果您想绑定域名，请到您的IDC提供商后台将域名解析到您的FTP服务器。

教你怎么使用Server-u搭建FTP服务？

1、图1双击打开“Server-u”新建域，右键选择“新建域，图3这里输入ip地址，图4这里输入域名

2、图5这里输入端口（21号端口是FTP服务），图6选择域的类型。选择“存储于INI文件”，图7这里设置完成后，回到主界面

3、图8右键用户“新建用户”，图9输入用户名，图10设置用户登录的密码，图11设置用户登录的主目录（也就是用户在登录FTP显示的目录）

4、图12选择锁定用户的主目录（这里一定要选择锁定，要不用户登录访问，会返回上一级目录），图13设置用户的基本属性（这里是设置用户的相应的权限）保持默认

5、图14设置账户的常规属性（这里是设置，用户更改密码，以及上传和下载速度），图15设置账户的目录访问（以及权限）

6、图16设置账户的ip访问（要设置那些IP可以访问），图17设置账户的磁盘配额

7、图18使用账户进行登录测试，需要输入用户名和密码，图19进入目录界面，图20写入文件，图21可以在服务器上监视用户的信息状态和磁盘使用情况

有公网ip如何设置玩客云？

1、要把玩客云做外网映射需要在动态域名服务商申请一个外网域名，用来给不在同一个局域网的机器访问，比如选择花生壳；

2、把玩客云连接到路由器，这里以TP-Link品牌的路由器管理页面为例，首先在客户端列表中找到一个名为Unknown设备，记下其IP地址；

3、找到路由器的静态地址保留，把这个IP地址添加进去列表，点击保存；

4、在路由器的转发规则中选择虚拟服务器，然后添加新条目，端口为21，IP地址是玩客云的IP，端口号为FTP，设置完成后点击保存；

5、然后在花生壳上申请一个免费的域名，填入动态DNS设置中，服务提供商为花生壳，用户名和密码都填写好，点击登录；

6、使用手机的玩客云APP在多媒体服务选项中，把Samba开关开启，并设置好用户名和密码，以防止别人使用花生壳域名直接访问您的玩客云；

7、最后只需要在电脑的资源管理器地址栏中输入花生壳域名，就可以访问到一个文件夹，打开里面是您的玩客云资料

ftp地址格式？

ftp://你的域名或IP地址

花生壳内网版27怎么搭建ftp服务器？

网络环境：ADSL软件工具：花生壳内网版27SERV-UV6406第一步配置FTP服务器首先下载serv-uv6406进行安装，安装后运行serv-u主程序，在本地服务器当中勾选自动开始（系统服务）2新建FTP域选择SERV-U的本地服务器展开，右键选择域，新建一个域，命名为“FTP”然后点击下一步为新建的域分配一个IP地址，ADSL获取的IP经常会变动，所以此项留空，让FTP可以支持此网络的动态IP地址为FTP服务器命名，可以输入自己的域名，也可以做另外的描述。为FTP服务选择一个端口，默认FTP服务的控制端口21，应用于存储ini文件3配置FTP服务器账户并设置权限进行以上操作后，FTP域已经创建好了，接下来需要为这个域创建FTP账户新建了一个账号命名为test，密码为test,并指定这个用户访问FTP服务器的主目录新建用户第四步提示，是否锁定用户于主目录，此操作十分重要，考虑到安全性的问题，一般都会将用户锁定在主目录如此用户锁定主目录后，使用此账户访问FTP站点后，只能进行访问到“**”文件夹下的文件以及子文件夹，无法切换到其他目录下。4测试FTP站点5为所建立的FTP服务设置动态域名解析服务配置下载并安装花生壳通过对花生壳内网版免费域名teidygicpnet做域名解析，得到当前域名通过花生壳已经解析到当前ADSL连接的公网IP上，至此花生壳动态域名解析服务已经完成。设置成功后，进行验证，通过分配的域名验证是否成功访问到FTP服务器。

注册域名后怎么建网站？

注册域名之后建站步骤如下：

一、解析域名。

域名注册完成后并不能马上进行使用，需要先去域名进行解析，待解析生效后才可以真正使用域名。

二、购买网站空间。

除了域名，网站还需要空间存放网站程序和数据库才能正常运行。网站空间有虚拟主机、vps、云主机等类型，根据需要购买网站空间。

三、上传网站程序或者购买成品网站。

在空间购买完成之后就是上传网站程序了，网站程序很多，有付费的也有开源的，新手一般用开源的即可，比如wordpress、discuz等。如果嫌麻烦，可以选择成品网站，一键就可以生成自己的网站，很方便。

四、配置网站，填充内容。

前面的工作都完成以后就是配置网站，比如设置404页面，伪静态，301跳转，添加统计代码等，可以多搜索相关文章。配置完成之后就是填充网站内容，比如网站介绍，网站主题等，之后就是日常的内容更新了，也要注意备份。到此，就走完了一个完整的建站流程。

申请注册域名

申请云服务器或者虚拟主机

建站程序

现在我以腾讯云，建网站为列子，主要是我买的是腾讯云的云服务器，而且是用学生价买的，一年120元，挺优惠的。

申请注册域名

那么对于新手来说，域名是什么腻？有什么用/现在为大家普及一下，在Internet上，有千百万台主机，而为了区分这些主机，每一台主机都被了分配一个的IP地址。但由于IP地址没有实际意义难于记忆，于是就有了域名（DomainName）。

域名主要是由英文字母、阿拉伯数字、”-”、””等组成，目的是为了方便记忆和沟通一组服务器的地址（网站，电子邮件，FTP等）。域名和IP是相互对应的，在Internet上，专门有DNS（域名服务器）来进行域名与IP的相互转换，您在浏览器上输入域名，DNS上会进行域名与IP的转换，才能找到相应的服务器，打开相应的网页。要想在Internet上建立服务器发布信息，则要先注册相应的域名。域名注册是在Internet上建立服务的基础。

清理DNS缓存法

如果是某些网站能进去，有些网站又进不去！那有可能是DNS缓存故障！我们只需要清空DNS缓存就可以了！点击电脑左下角开始--运行，输入cmd！点击确定！

在CMD命令框输入ipconfig/flushdns回车！

等待操作完成，出现下图提示，说明成功清空！ 手动设置DNS

系统默认网络优先使用最近宽带商的DNS服务器地址，如果一但离我们近的DNS服务器故障或堵塞的话，系统又无法自动更新DNS服务器，导致联网失败！这是我们就要手动变更设置DNS服务器了！首先右键点击网上邻居（win7为网络）--属性！

进入网络连接页面，选择目前连接的网络，（一般为本地连接）本例用得是无线连接！右键点击无线连接--属性！

在网络连接属性选项卡选择“Internet 协议”（WIN7选择internet 协议4 （TCP/IPv4）），点击属性！

系统默认DNS是自动获取，选择“使用下面的 DNS 服务器地址（E）”，填写上dns地址。各地的宽带运营商的实际DNS服务器地址不一样，可以打网络运营商服务电话得知或直接百度查！本文为浙江地区网通DNS服务器！

DNS也叫网域名称系统，是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库，有了它，我们就可以通过域名更方便的访问互联网。

DNS特点有分布式的，协议支持TCP和UDP，常用端口是53，每一级域名的长度限制是63，域名总长度限制是253。

最早的时候，DNS的UDP报文上限大小是512字节，所以当某个response大小超过512（返回信息太多），DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议，DNS client发出查询请求时，可以指定自己能接收超过512字节的UDP包，这种情况下，DNS还是会使用UDP协议。

分层的数据库结构：

DNS的结构跟Linux文件系统很相似，像一棵倒立的树。下面用站长之家的域名举例：最上面的是根域名，接着是顶级域名，再下来是站长之家域名chinaz依次类推。使用域名时，从下而上。stoolchinaz就是一个完整的域名，wwwchinaz也是。

之所以设计这样复杂的树形结构，是为了防止名称冲突。这样一棵树结构，当然可以存储在一台机器上，但现实世界中完整的域名非常多，并且每天都在新增、删除大量的域名，存在一台机器上，对单机器的存储性能就是不小的挑战。

另外，集中管理还有一个缺点就是管理不够灵活。可以想象一下，每次新增、删除域名都需要向中央数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。

根域名服务器只管理顶级域，同时把每个顶级域的管理委派给各个顶级域，所以当你想要申请下的二级域名时，找域名注册中心就好了。二级域名，再向下的域名就归你管理了。

当你管理http：//chinaz的子域名时，你可以搭建自己的nameserver，在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下：

一般情况下，能不自建就不要自建，因为维护一个高可用的DNS也并非容易。据我所知，有两种情况需要搭建自己的nameserver：

搭建对内的DNS。公司内部机器众多，通过ip相互访问太过凌乱，这时可以搭建对内的nameserver，允许内部服务器通过域名互通。公司对域名厂商提供的nameserver性能不满意。

虽然顶级域名注册商都有自己的nameserver，但注册商提供的nameserver并不专业，在性能和稳定性上无法满足企业需求，这时就需要企业搭建自己的高性能nameserver，比如增加智能解析功能，让不同地域的用户访问最近的IP，以此来提高服务质量。

概括一下DNS的分布式管理，当把一个域委派给一个nameserver后，这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力，另一方面提高了域名管理的灵活性。

顶级域名像这样的顶级域名，由ICANN严格控制，是不允许随便创建的。顶级域名分两类：通用顶级域名，国家顶级域名。

通用顶级域名常见的如、org、edu等，国家顶级域名如我国的cn，美国的us。一般公司申请公网域名时，如果是跨国产品，应该选择通用顶级域名。

如果没有跨国业务，看自己喜好（可以对比各家顶级域的服务、稳定性等再做选择）。这里说一下几个比较热的顶级域，完整的顶级域参见维基百科。

meme顶级域其实是国家域名，是黑山共和国的国家域名，只不过它对个人开发申请，所以很多个人博主就用它作为自己的博客域名。

io很多开源项目常用io做顶级域名，它也是国家域名。因为io与计算机中的input/output缩写相同，和计算机的二机制10也很像，给人一种geek的感觉。相较于域名，io下的资源很多，更多选择。

DNS解析流程：

聊完了DNS的基本概念，我们再来聊一聊DNS的解析流程。当我们通过浏览器或者应用程序访问互联网时，都会先执行一遍DNS解析流程。

标准glibc提供了libresolvso2动态库，我们的应用程序就是用它进行域名解析（也叫resolving）的，它还提供了一个配置文件/etc/nsswitchconf来控制resolving行为，配置文件中最关键的是这行：

hosts：files dns myhostname。

它决定了resolving的顺序，默认是先查找hosts文件，如果没有匹配到，再进行DNS解析。默认的解析流程如下图：

上图主要描述了client端的解析流程，我们可以看到最主要的是第四步请求本地DNS服务器去执行resolving，它会根据本地DNS服务器配置，发送解析请求到递归解析服务器（稍后介绍什么是递归解析服务器），本地DNS服务器在/etc/resolvconf中配置。下面我们再来看看服务端的resolving流程：

我们分析一下解析流程：

客户端向本地DNS服务器（递归解析服务器）发出解析//toolchinaz域名的请求，本地dns服务器查看缓存，是否有缓存过//toolchinaz域名，如果有直接返回给客户端；如果没有执行下一步。

本地dns服务器向根域名服务器发送请求，查询顶级域的nameserver地址，拿到域名的IP后，再向 nameserver发送请求，获取chinaz域名的nameserver地址。

继续请求chinaz的nameserver，获取tool域名的地址，最终得到了//toolchinaz的IP，本地dns服务器把这个结果缓存起来，以供下次查询快速返回。

本地dns服务器把把结果返回给客户端，递归解析服务器vs权威域名服务器，我们在解析流程中发现两类DNS服务器，客户端直接访问的是递归解析服务器，它在整个解析过程中也最忙。它的查询步骤是递归的，从根域名服务器开始，一直询问到目标域名。

递归解析服务器通过请求一级一级的权威域名服务器，获得下一目标的地址，直到找到目标域名的权威域名服务器，简单来说：递归解析服务器是负责解析域名的，权威域名服务器，是负责存储域名记录的。

递归解析服务器一般由ISP提供，除此之外也有一些比较出名的公共递归解析服务器，如谷歌的8888，联通的114，BAT也都有推出公共递归解析服务器，但性能最好的应该还是你的ISP提供的，只是可能会有DNS劫持的问题。

缓存，由于整个解析过程非常复杂，所以DNS通过缓存技术来实现服务的鲁棒性。当递归nameserver解析过//toolchianaz域名后，再次收到//toolchinaz查询时，它不会再走一遍递归解析流程，而是把上一次解析结果的缓存直接返回。

并且它是分级缓存的，也就是说，当下次收到的是//wwwchinaz的查询时，由于这台递归解析服务器已经知道//chinaz的权威nameserver，所以它只需要再向//chinaz nameserver发送一个查询www的请求就可以了。

根域名服务器的地址是固定的，目前全球有13个根域名解析服务器，这13条记录持久化在递归解析服务器中：

为什么只有13个根域名服务器呢，不是应该越多越好来做负载均衡吗？之前说过DNS协议使用了UDP查询，由于UDP查询中能保证性能的最大长度是512字节，要让所有根域名服务器数据能包含在512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中单字母名。

智能解析，就是当一个域名对应多个IP时，当你查询这个域名的IP，会返回离你最近的IP。由于国内不同运营商之间的带宽很低，所以电信用户访问联通的IP就是一个灾难，而智能DNS解析就能解决这个问题。

智能解析依赖EDNS协议，这是google起草的DNS扩展协议，修改比较简单，就是在DNS包里面添加origin client IP，这样nameserver就能根据client IP返回距离client比较近的server IP了。

国内最新支持EDNS的就是DNSPod了，DNSPod是国内比较流行的域名解析厂商，很多公司会把域名利用DNSPod加速。

一般我们要注册域名，都要需要找域名注册商，比如说我想注册//hello，那么我需要找域名注册商注册hello域名。的域名注册商不止一家，这些域名注册商也是从ICANN拿到的注册权，参见如何申请成为域名注册商。

域名注册商都会自建权威域名解析服务器，比如你在狗爹上申请一个下的二级域名，你并不需要搭建nameserver，直接在godaddy控制中心里管理你的域名指向就可以了，原因就是你新域名的权威域名服务器默认由域名注册商提供。

当然你也可以更换，比如从godaddy申请的境外域名，把权威域名服务器改成DNSPod，一方面加快国内解析速度，另一方面还能享受DNSPod提供的智能解析功能。

用bind搭建域名解析服务器，由于网上介绍bind搭建的文章实在太多了，我就不再赘述了，喜欢动手的朋友可以网上搜一搜搭建教程，一步步搭建一个本地的nameserver玩一玩。这里主要介绍一下bind的配置文件吧。

bind的配置文件分两部分，bind配置文件和zone配置文件，bind配置文件位于/etc/namedconf，它主要负责bind功能配置，如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。

开启递归解析功能，这个如果是no，那么此bind服务只能做权威解析服务，当你的bind服务对外时，打开它会有安全风险，如何防御不当，会让你的nameserver被hacker用来做肉鸡zone的配置文件在bind配置文件中指定，下图是一份简单的zone配置：

zone的配置是nameserver的核心配置，它指定了DNS资源记录，如SOA、A、CNAME、AAAA等记录，各种记录的概念网上资料太多，我这里就不重复了。其中主要讲一下SOA和CNAME的作用。

SOA记录表示此域名的权威解析服务器地址。上文讲了权威解析服务器和递归解析服务器的差别，当所有递归解析服务器中有没你域名解析的缓存时，它们就会回源来请求此域名的SOA记录，也叫权威解析记录。

CNAME的概念很像别名，它的处理逻辑也如此。一个server执行resloving时，发现name是一个CNAME，它会转而查询这个CNAME的A记录。一般来说，能使用CNAME的地方都可以用A记录代替，它是让多个域名指向同一个IP的一种快捷手段。

这样当最低层的CNAME对应的IP换了之后，上层的CNAME不用做任何改动。就像我们代码中的硬编码，我们总会去掉这些硬编码，用一个变量来表示，这样当这个变量变化时，我们只需要修改一处。

配置完之后可以用named-checkconf和named-checkzone。两个命令来check我们的配置文件有没有问题，之后就可以启动bind服务了：$>service named start，Redirecting to/bin/systemctl restart namedservice。

我们用netstat-ntlp，来检查一下服务是否启动，53端口已启动，那么我们测试一下效果，用dig解析一下域名，使用127001作为递归解析服务器。

我们看到dig的结果跟我们配置文件中配置的一样是1234，DNS完成了它的使命，根据域名获取到IP。用DNS实现负载均衡，一个域名添加多条A记录，解析时使用轮询的方式返回随机一条，流量将会均匀分类到多个A记录。www IN A1234，www IN A1235。

其实每次DNS解析请求时，nameserver都会返回全部IP，如上面配置，它会把1234和1235都返回给client端。那么它是怎么实现RR的呢？nameserver只是每次返回的IP排序不同，客户端会把response里的第一个IP用来发请求。DNS负载均衡vs LVS专业负载均衡。

和LVS这种专业负载均衡工具相比，在DNS层做负载均衡有以下特点：实现非常简单，默认只能通过RR方式调度，DNS对后端服务不具备健康检查。

DNS故障恢复时间比较长（DNS服务之间有缓存），可负载的rs数量有限（受DNS response包大小限制），真实场景中，还需要根据需求选择相应的负载均衡策略子域授权。

我们从域下申请一个二级域名http：//hello后，发展到某一天我们的公司扩大了，需要拆分两个事业部A和B，并且公司给他们都分配了三级域名ahello和bhello，域名结构如下图：

再发展一段时间，A部门和B部门内部业务太多，需要频繁的为新产品申请域名，这个时候他们就想搭建自己的namserver，并且需要上一级把相应的域名管理权交给自己，他们期望的结构如下：

注意第一阶段和第二阶段的区别：第一阶段，A部门想申请//ahello下的子域名，需要向上级申请，整个//ahello域的管理都在总公司；第二阶段，A部门先自己搭建nameserver，然后总公司把http：//ahello域管理权转交给自建的nameserver。

A部门自建nameserver，并且在zone配置文件中指定//ahello的权威解析服务器为自己的nameserver地址，总公司在nameserver上增加一条NS记录，把//ahello域授权给A部门的nameserver。

我们在用bind搭建域名解析服务器里讲过，只要在zone配置文件里指定SOA记录就好：@IN SOA nsahello adminahello（……）。

在http：//hello域的nameserver上添加一条NS记录：ahello IN NS nsahellonsahello IN A xxxxxxxx（自建nameserver的IP）。

这样当解析http：//xxahello域名时，//hello nameserver发现配置中有NS记录，就会继续递归向下解析，DNS调试工具，OPS常用的DNS调试工具有：host，nslookup，dig。

这三个命令都属于bind-utils包，也就是bind工具集，它们的使用复杂度、功能依次递增。关于它们的使用，man手册和网上有太多教程。DNS放大攻击属于DoS攻击的一种，是通过大量流量占满目标机带宽，使得目标机对正常用户的请求拒绝连接从而挂掉。

思路正常的流量攻击，hack机向目标机建立大量request-response，但这样存在的问题是需要大量的hack机器。因为服务器一般的带宽远大于家用网络，如果我们自己的家用机用来做hack机器，还没等目标机的带宽占满，我们的带宽早超载了。

原理DNS递归解析的流程比较特殊，我们可以通过几个字节的query请求，换来几百甚至几千字节的resolving应答（流量放大），并且大部分服务器不会对DNS服务器做防御。

那么hacker们只要可以伪装DNS query包的source IP，从而让DNS服务器发送大量的response到目标机，就可以实现DoS攻击。

但一般常用的DNS服务器都会对攻击请求做过滤，所以找DNS服务器漏洞也是一个问题。详细的放大攻击方法自行google。